Hej,
Od wczoraj mam pewien problem z moim programem mailowym, który w jakiś sposób w tle wysyła jakiegoś maila na adresy, które zwracają timed outa. Przykładowy adres email: enquiries@lloydsbeal.co.uk
Poniżej logi z FRST
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
HKU\S-1-5-21-3978804955-3582321941-1511107631-1000\...\Run: [smycWTeXSeDFCWU] => wscript.exe //B "C:\Users\artus\AppData\Local\Temp\smycWTeXSeDFCWU.wSf" <==== UWAGA
Startup: C:\Users\artus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smycWTeXSeDFCWU.wSf [2016-03-29] ()
GroupPolicy: Ograniczenia <==== UWAGA
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
2017-10-27 13:05 - 2016-07-25 10:37 - 000000000 ____D C:\AdwCleaner
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
MSCONFIG\startupfolder: C:^Users^artus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^helper.lnk => C:\Windows\pss\helper.lnk.Startup
C:\Windows\pss\helper.lnk.Startup
EmptyTemp:Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Wszystko już okej. Ogarnąłem to właśnie za pomocą Twojego kodu do fixlist i programem Auslogics AntiMalware